Site-uri web exploatate de infractorii cibernetici pentru escrocherii de tip phishing

$Site-uri web exploatate de infractorii cibernetici pentru escrocherii de tip phishing$

SURSA foto: Dreamstime

21 august 2023, 15:53 de Cătălin Sandu

Escrocii vizeaza acum diverse site-uri web lipsite de protectie fiabila, deoarece cauta o modalitate mai usoara si mai eficienta de a distribui pagini de phishing. Din cauza lipsei de asistenta si intretinere pe aceste site-uri vechi, acestea au devenit vulnerabile la hacking prin exploatari binecunoscute, deschizand calea pentru atacuri de tip phishing.

Expertii Kaspersky fac lumina asupra modului in care fraudatorii profita de vulnerabilitati, plasand pagini false care aduna date private si bancare, si ajungand sa fure bani sub masca unor servicii populare, inclusiv platforme de streaming.

Conform celor mai recente cercetari ale Kaspersky, atacatorii isi concentreaza activitatea rau intentionata pe site-urile WordPress din cauza vulnerabilitatilor cunoscute. In unele cazuri, infractorii cibernetici pot sa nu se bazeze exclusiv pe exploatarile software pentru a compromite site-urile. In schimb, vizeaza administratorii de site-uri cu parole slabe sau acreditari neprotejate, care le permit sa obtina acces neautorizat la panoul de control si sa publice pagini de phishing. Frecvent, aceste site-uri compromise au butoane nefunctionale pe paginile lor de pornire, astfel incat atacatorii inlocuiesc directoarele originale cu unele inselatoare, care contin continut de tip phishing.

Serviciile de streaming sunt ținta pricipală

Cresterea popularitatii serviciilor de streaming a facut ca acestea sa devina o tinta principala pentru infractorii cibernetici, care exploateaza in mod activ aceasta tendinta. Expertii Kaspersky descopera in mod constant pagini de phishing create cu scopuri rau intentionate, care imita platforme de streaming binecunoscute precum Netflix, HBO Max, Hulu, Disney+ si altele. Dintre paginile analizate, unele au fost create in mod inselator folosind site-uri web vechi, piratate.

Aceste pagini de phishing prezinta formulare de conectare asemanatoare cu cele ale Netflix, cu adresa URL care contine numele corect (sau modificat) al serviciului de streaming vizat. Cu toate acestea, numele real al site-ului web nu are nicio legatura cu serviciul pe care incearca sa il imite. Aceasta manipulare deliberata urmareste sa insele utilizatorii necunoscatori si sa-i pacaleasca sa divulge informatii sensibile.

Există o aplicație prin care se poate urmări abonamentul

Atunci cand utilizatorii necunoscatori, care spera sa se inregistreze la un cont de streaming, isi trimit de buna credinta informatiile personale, inclusiv acreditarile de conectare la cont, detaliile bancare (inclusiv CVV), nu numai ca sufera pierderi financiare, ci risca si sa-si compromita datele importante. In plus, aceste date sunt stocate in panoul de control al site-ului. Existenta shell-urilor web faciliteaza accesul neautorizat la aceste informatii, lasand victimele vulnerabile pentru un public inca si mai larg.

Aplicatia SubsCrub lansata recent, un startup dezvoltat in cadrul Kaspersky, ofera o solutie perfecta pentru urmarirea abonamentelor, simplificarea notificarilor de plata si identificarea oportunitatilor de economisire a banilor. Cu interfata sa usor de utilizat si caracteristicile complexe, SubsCrab asigura urmarirea fara efort a abonamentului, ajutand utilizatorii sa ramana organizati si la curent cu toate informatiile din punct de vedere financiar.